[Comm] Раздельный доступ к ssh

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] Раздельный доступ к ssh
@ 2005-09-23 15:58 Vitaly Lipatov
  2005-09-24 19:48 ` Dmitry V. Levin
  0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Lipatov @ 2005-09-23 15:58 UTC (permalink / raw)
  To: community

Есть потребность иметь разные настройки для ssh при обращении из локальной 
сети и глобальной.
Например внутри сети может быть другой набор допустимых пользователей.
Как это правильнее сделать? Пока кроме запуска ещё одного ssh на другом порту 
с другим конфигом ничего не приходит в голову.

-- 
Lav
Виталий Липатов
Россия, Санкт-Петербург. www.etersoft.ru
GNU! ALT Linux Team! WINE! WIKI! LaTeX! LyX!

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] Раздельный доступ к ssh
  2005-09-23 15:58 [Comm] Раздельный доступ к ssh Vitaly Lipatov
@ 2005-09-24 19:48 ` Dmitry V. Levin
  2005-09-24 20:50   ` Vitaly Lipatov
  0 siblings, 1 reply; 4+ messages in thread
From: Dmitry V. Levin @ 2005-09-24 19:48 UTC (permalink / raw)
  To: ALT Linux general discussion list

[-- Attachment #1: Type: text/plain, Size: 510 bytes --]

On Fri, Sep 23, 2005 at 07:58:48PM +0400, Vitaly Lipatov wrote:
> Есть потребность иметь разные настройки для ssh при обращении из локальной 
> сети и глобальной.
> Например внутри сети может быть другой набор допустимых пользователей.
> Как это правильнее сделать? Пока кроме запуска ещё одного ssh на другом порту 
> с другим конфигом ничего не приходит в голову.

Не обязательно на другом порту, можно на другой адрес прицепить.
Главное, что это должен быть ещё один запущенный sshd.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] Раздельный доступ к ssh
  2005-09-24 19:48 ` Dmitry V. Levin
@ 2005-09-24 20:50   ` Vitaly Lipatov
  2005-09-25 22:52     ` Dmitry V. Levin
  0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Lipatov @ 2005-09-24 20:50 UTC (permalink / raw)
  To: ALT Linux Community

On Saturday 24 September 2005 23:48, Dmitry V. Levin wrote:
> On Fri, Sep 23, 2005 at 07:58:48PM +0400, Vitaly Lipatov wrote:
> > Есть потребность иметь разные настройки для ssh при
> > обращении из локальной сети и глобальной.
...
> Не обязательно на другом порту, можно на другой адрес
> прицепить. Главное, что это должен быть ещё один запущенный
> sshd.
То есть копируем /etc/init.d/sshd и указываем через -f другой 
конфигурационный файл? Как я не догадался сразу... :)

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info


^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] Раздельный доступ к ssh
  2005-09-24 20:50   ` Vitaly Lipatov
@ 2005-09-25 22:52     ` Dmitry V. Levin
  0 siblings, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2005-09-25 22:52 UTC (permalink / raw)
  To: ALT Linux general discussion list

[-- Attachment #1: Type: text/plain, Size: 847 bytes --]

On Sun, Sep 25, 2005 at 12:50:09AM +0400, Vitaly Lipatov wrote:
> On Saturday 24 September 2005 23:48, Dmitry V. Levin wrote:
> > On Fri, Sep 23, 2005 at 07:58:48PM +0400, Vitaly Lipatov wrote:
> > > Есть потребность иметь разные настройки для ssh при
> > > обращении из локальной сети и глобальной.
> ...
> > Не обязательно на другом порту, можно на другой адрес
> > прицепить. Главное, что это должен быть ещё один запущенный
> > sshd.
> То есть копируем /etc/init.d/sshd и указываем через -f другой 
> конфигурационный файл? Как я не догадался сразу... :)

Практика показывает, что надо менять весь набор:
копировать /etc/init.d/sshd, /etc/sysconfig/sshd;
(факультативно делать ссылки или копировать сам sshd, /etc/pam.d/sshd);
изменять посредством /etc/sysconfig/sshd переменные
PIDFILE, LOCKFILE, EXTRAOPTIONS.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2005-09-25 22:52 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-09-23 15:58 [Comm] Раздельный доступ к ssh Vitaly Lipatov
2005-09-24 19:48 ` Dmitry V. Levin
2005-09-24 20:50   ` Vitaly Lipatov
2005-09-25 22:52     ` Dmitry V. Levin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git